Bruger du, som nærmest alle andre, internettet hver evig eneste dag? Så er der risiko for, at hackere kan få adgang til din personlige information og data. Derfor er netværkssikkerhed en meget vigtig ting, og det hjælper dig med at beskytte din data og dit privatliv.
Størstedelen af internetbrugere benytter sig af en sikkerhedsprotokol, der hedder WPA2. Men hvad er WPA2 for noget? Og er den sikker nok, når det kommer til stykket?
Læs med for at lære mere om WPA2, og hvad du selv kan gøre for at øge dit netværks sikkerhed. Du kan eksempelvis benytte dig af VPN.
WPA2 – En sikkerhedsprotokol for din online færden
Kort sagt er WPA2 en sikkerhedsprotokol, som skal sørge for, at dit netværk holder sig privat.
WPA2 har siden sin oprindelse været den bedste sikkerhedsprotokol for trådløse netværk med AES kryptering – indtil udgivelsen af WPA3 i 2018.
WPA2 er den sikkerhedsprotokol, som du oftest vil støde på eller høre om i dag.
Historien bag WPA2
WPA2 er en forkortelse for WiFi Protected Access 2, og blev udgivet tilbage i 2004. Det er som sagt en sikkerhedsprotokol til private netværk, og er en af de mest populære, der er.
WPA2 blev udviklet for at erstatte sin forgænger WPA, da den havde nogle svagheder i krypteringsnøglen TKIP (Temporal Key Intergrity Protocol).
TKIP var nu ellers en stor forbedring for den tidligere sikkerhedsprotokol, nemlig WEP. TKIP havde dog også sine svagheder, som desværre gjorde, at hackerne derude godt kunne få adgang til ens netværk uden det store besvær.
For at styrke WPA og gøre det endnu mere sikkert, erstattede man TKIP med et nyt, stærkere krypteringssystem, nemlig AES (Advanced Encryption Standard). Da WPA nu var stærkere og bedre, udgav man det som en helt ny version. WPA2 blev født. I dag er det stadig den sikkerhedsprotokol de fleste bruger.
WPA3 er fremtiden
Med udgivelsen af WPA3 banker fremtiden på døren. Langsomt begynder WPA3 at erstatte WPA2 på alle nyere computere og netværksenheder. WPA3 bruger stadig AES kryptering, ligesom WPA2.
WPA3 kan derimod byde på en række andre sikkerhedsfunktioner. Bl.a. får du øget sikkerhed på offentlige netværk, som måske ikke engang kræver et password for at skabe forbindelse. I de tilfælde kan WPA3 gå ind og kryptere forbindelsen mellem en individuel enhed, f.eks. din computer, og routeren. Sådan kan andre enheder på samme netværk ikke få adgang til din private data.
Selvom WPA3 er den mest sikre sikkerhedsprotokol i dag, er WPA2 stadig helt fantastisk og meget sikkert. Specielt til private netværk. Der er dermed ingen grund til panik, hvis man stadig har WPA2 fremfor WPA3.
WPA3 topper dog også WPA2, når det kommer til adgangskoder. Den gør nemlig ellers svage adgangskoder mere sikre. Svage adgangskoder er en stor svaghed ved WPA2. Bruger du en stærk og god adgangskode, vil den dog med WPA2, stadig tage meget lang tid for en hacker potentielt kan bryde igennem. Dermed er dit netværk meget mere sikkert – også med WPA2.
Sammenligning af WPA2 vs. WPA3
WPA3 er selvsagt udviklet for at gøre netværk endnu mere sikre end før med WPA2 og WPA. Det er jo nemt at sige, men hvad er det WPA3 kan, som de andre sikkerhedsprotokoller ikke kan?
Både WPA2 og WPA3 bruger som sagt AES kryptering. Det er noget af det bedste, man kan få, hvorfor der ikke har været nogen grund til at videreudvikle på dette punkt.
Den store forskel skal vi finde i noget, som hedder SAE (Simultaneous Authentication of Equals). Med implementeringen af SAE fratager man hackeres mulighed for at kunne opfange noget af din krypterede data og tage den med hjem, for at forsøge at knække koden der. SAE begrænser nemlig, hvor mange forsøg en hacker har til at gætte din adgangskode, og det er endda forsøg ud fra den krypterede data. Gætter hackeren forkert, skal hackerens computer ind og interagere med netværket igen for et nyt forsøg. Kort sagt, besværligt!
På den måde er SAE teknologien bygget til at gøre de mest simple, svage adgangskoder enormt svære for en hacker at gætte. Sådan er sikkerheden øget markant i WPA3.
Som tidligere nævnt, gør WPA3 også forbindelsen på offentlige netværk mere sikre. Risikoen for din data bliver stjålet eller hacket her er altså meget mindre end ved WPA2. Netop det område var en svaghed ved WPA2.
Hvad er AES kryptering?
Som beskrevet står AES for Advanced Encryption Standard. Det er et krypteringssystem, som har særlig stor fokus på sikkerhed. Det fungerer faktisk så godt, at selv regeringen i USA bruger AES til at kryptere deres mest følsomme data. Det er altså til at stole på!
Helt ned i detaljerne om AES
Nu går vi helt i detaljer. AES er en 128 bit symmetrisk blok ciffer. Altså tager AES 120 bits tekst og konverterer til 128 bits ciffer tekst. De 128 bits krypteret tekst bliver så beskyttet af en nøgle. Nøglen kommer i 3 størrelser: 128 bits, 192 bits og 256 bits.
Har du en 128 bit nøgle, vil de krypterede cifre flyttes rundt i tabellen over 10 runder. Med 192 bits er det over 12 runder, og med 256 bits er det 14 runder.
Den krypterede tekst bliver ikke bare lavet om til en lang, lige række cifre. De bliver delt op, placeret i en matrix og opdeles så i 16 forskellige grupper. De blandes flere gange.
Hver gruppe indeholder en brøkdel af den tekst, som er blevet krypteret, og en masse tilfældige tal, som kun er til for at skabe forvirring.
Hvordan ved jeg, hvilken sikkerhedsprotokol jeg bruger?
Du kan til enhver tid finde ud af, hvilken sikkerhedsprotokol du bruger i netværksindstillingerne på din enhed. Her kan du se detaljerne for netop det netværk, du er forbundet til.
Det skifter lidt alt efter enhed, hvordan du kommer dertil. På Windows 10 og Windows 11 skal du højreklikke på netværksikonet i nedre, højre hjørne af din skærm. Tryk på ’Netværk og internetindstillinger’. Klik så på knappen ’Egenskaber’. Den finder du lige ved siden af navnet på din router/navnet på det internet, du er koblet til.
Herfra kan du scrolle ned og finde, hvilket sikkerhedsprotokol du bruger. Navnet på den vil stå som ’sikkerhedstype’ på listen over informationer.
Bruger du en Mac computer foregår det lidt anderledes. Her skal du gå ind under netværksindstillinger, hvor du vil se en liste over dine foretrukne netværk. Her kan du finde, hvilken type sikkerhedsprotokol du bruger.
5 tips til bedre netværkssikkerhed
Hvis du gerne selv vil gøre en indsats for at opnå bedre sikkerhed for dit netværk, så kommer her 5 gode tips du kan gå i gang med i dag:
1. Brug en stærk adgangskode
Mange personer bruger stadig helt simple adgangskoder til deres WiFi netværk. Det kan være det bare er nemmere at huske, både for en selv, men også når og hvis den skal deles med familie og venner. Det er også hurtigere overstået, når man blot skal taste få bogstaver eller tal.
Men det er altså en rigtig god ide at bruge en stærkere kode. Kombiner bogstaver og tal, store og små bogstaver og gerne et eller flere specialtegn. Du skal ikke være bekymret for, om den bliver for lang. En lang kombination gør kun din adgangskode stærkere.
2. Sikker browsing
Har du nogensinde lagt mærke til, at der står https:// foran de hjemmesider du besøger? Det står for HyperText Transfer Protocol Secure. Der er også sider hvor der står http:// foran, altså uden s. Det er selv sagt ikke et godt tegn, når man tænker på, at s’et står for secure (på dansk: sikkert).
På sider der hedder https:// krypteres din data. En hacker vil altså ikke kunne få direkte adgang herfra. På sider uden s’et, er din data ikke krypteret. Her vil din data kunne findes.
Hold øje med, hvad der står.
3. Opdater dine enheder ofte
Mange gange, når der kommer opdateringer af styresystemerne til din computer, tablet eller smartphone, kommer der også sikkerhedsmæssige forbedringer. De skal kunne modarbejde nye metoder for cyber angreb eller hacking. Sørg derfor altid for, at dine enheder er opdaterede.
4. Brug VPN for anonymitet
VPN står for Virtual Private Network, og kan bruges til at gøre dig usynlig på nettet. Din trafik vil komme fra en server, som VPN udbyderen ejer. Din VPN er altså et mellemled mellem dig og internettet, og alle angreb, som ville være rettet mod dig, rettes i stedet mod VPN udbyderen.
Forbindelsen mellem dit netværk og VPN serveren vil i øvrigt også være krypteret.
Nogle VPN services er dog bedre end andre, og der findes rigtig mange forskellige. Der er gratis, og der er betalte. De gratis VPN er ikke særlig sikre, og de kan faktisk også have dårlig indflydelse på hastigheden for dit internet.
Lav lidt research, før du vælger hvilken VPN du vil bruge.
5. Firewall, Anti-Malware og Anti-Virus
Disse er ord, som mange faktisk kender til, når det kommer til computere og internet.
En firewall beskytter mod ind- og udgående trafik, som kan indeholde trusler eller som kommer fra steder du ikke ønsker. Det er en super god måde at øge sikkerheden på. Den blokerer ganske enkelt for truslerne, før de når at komme ind på din computer.
Som med styresystemerne, er det også vigtigt at holde ens firewall opdateret. Alle opdateringerne indebærer nemlig blokeringer for nye uønskede steder.
Skulle det lykkedes at trænge igennem din firewall, kan du fjerne truslerne ved at bruge enten Anti-Malware eller Anti-Virus programmer. Du kan scanne din computer med disse, og det anbefales at gøre en gang om måneden, alt efter, hvor meget du bruger din computer og hvad du laver på den.
